SunbeltLabs, američki istraživački tim iz SunbeltLabsa, također je u prosincu 2010. objavio svoju top listu najzaraznijih špijunskih programa i računalnih virusa.

Popis sastavljaju stručnjaci tvrtke Sunbelt na temelju automatskih povratnih informacija korisnika koji koriste VIPRE Antivirus + Antispysware i registriraju se na Sunbeltovoj zlonamjernoj mreži ThreatNet ™. Svatko tko koristi VIPRE antivirusni program ili program za uklanjanje špijunskog softvera CounterSpy, koji se može koristiti kao samostalni zaštitni sloj, može sudjelovati u istraživanju.

Trojanska vladavina

Prema izvješću SunbeltLabsa, u prosincu su Trojanci ponovno izazvali najviše zaraza: šest od 10 programa na gornjoj listi zlonamjernih programa pripadalo je obitelji Trojan, a povećao se i broj zaraza koje su uzrokovali. U posljednjem mjesecu 2009. općenito otkrivanje Trojan.Win32.Generic! BT i dalje je krivo za većinu infekcija i nanijelo je gotovo tri puta veću štetu (19% svih zaraza može se pripisati njegovom računu) od Trojan-Spy .Win32 na drugom mjestu. .Zbot (6,8%). Brončanu medalju u prosincu je osvojio Trojan.ASF.Wimad (v), skupina zaraženih datoteka Windows Media (4,21%). Na četvrtom mjestu je Exploit.PDF-JS.Gen (v), koji iskorištava nedostatke JavaScript vremena izvođenja čitača PDF-a za preuzimanje novijeg zlonamjernog softvera s udaljenih web mjesta, a peto su Trojanci i crvi koji pripadaju Trojancu.Win32.AutoIt obitelj. Šesta je obitelj malware-a INF.Autorun koja koristi izvršnu datoteku automatskog programa. Sedmo mjesto zauzima pseudo-antivirusni program Trojan.Win32.FakeXPA koji ne uklanja štetočine, već preuzima nove viruse i trojanske programe. Trojanac Packed.Win32.Tdss (v), koji također može promijeniti DNS postavke mrežnih usmjerivača, vraćen je na osmo mjesto. BehavesLike.Win32.Malware (v) detekcija zasnovana na ponašanju našla se na devetom, dok je Fast Browser Search na desetom mjestu.

Optimizacija tražilice koju koriste trojanski programeri Programeri zlonamjernog softvera koriste sve kako bi nesumnjive korisnike usmjerili na zaražene web stranice s kojih se mogu obogatiti dodatnim zlonamjernim softverom. "Trojanski pisci također često koriste SEO tehnike, tj. Optimizaciju tražilice, da bi prevarili žrtve na zaražene web stranice na kojima Trojanci vrebaju posjetitelja." Kaže Michael St. Neitzel, potpredsjednik istraživanja u tvrtki Sunbelt Software. Tijekom prosinca preglednici su pronašli dobre šanse da dođu do zaraženih web stranica na temelju pojmova za pretraživanje u vijestima. Sljedeći pojmovi pokazali su se najopasnijima:

  • "Brittany Murphy" (usmjereno na web stranice koje prodaju lažne antiviruse)
  • "Chromium OS preuzimanje" (vodi do stranica zaraženih trojancima)
  • "Novogodišnje parade"
  • "Tiger Woods automobilska nesreća" (usmjereno na stranicu koja sadrži videozapise zaražene trojanskim programom)
  • "Glasine o Tigeru Woodsu"

Lažni programeri antivirusa zarađuju milijarde

Korisnike također mogu lijepo pretraživati ​​s trojanskim virusima koji uznemiravaju lažne sigurnosne alarme i potiču nas na kupnju lažnih antivirusnih virusa. FBI-jev tim za otkrivanje zlouporabe na internetu procjenjuje da su kriminalne skupine zaradile otprilike 150 milijuna dolara (oko 30 milijardi dolara) plašeći kupce koji plaćaju lažne programe, a internetski medvjedići koji koriste lažni antivirusni program za otvaranje bankovnih lozinki i kreditnih kartica kroz vrata. dobiveni su pristupni kodovi, a da ne govorimo o dodatnim troškovima uklanjanja infekcija i popravaka.

Najzarazniji štetnici tijekom prosinca 2009. su:

  1. Trojanski.Win32.Generic! BT
  2. Trojanac-Spy.Win32.Zbot
  3. Trojanski.ASF.Wimad (v)
  4. Exploit.PDF-JS.Gen
  5. Trojan.Win32.AutoIt
  6. INF.Autorun (v)
  7. Trojanski.Win32.FakeXPA (v)
  8. Zapakirano.Win32.Tdss (v)
  9. Ponaša se slično.Win32.Zlonamjerni softver (v)
  10. Brzo pretraživanje preglednika

    Povezana web stranica: www.sunbelt.hu